Hi Salvador1,
Willst du damit:
Wie genau exportier ich denn den Schlüssel unter Linux (und wo finde ich den?) ...........
sagen, dass du deinen Schlüssel lediglich auf deinem Rechner gespeichert hast und du dir nicht sofort nach dem Erstellen der Schlüssels eine Sicherheitskopie davon gemacht hast?
MfG Peter
Hallo pepe-87,
ich habe nach zweimaligem Durchlesen deines Beitrages gefunden, dass du deine Mails per IMAP verwaltest.
Du weist, wie IMAP funktioniert? wenn nicht: hier => Was für ein Konto soll ich einrichten - was ist der Unterschied zwischen IMAP und POP?
Jetzt weißt du, das bei IMAP eigentlich so gut wie überhaupt nichts (außer den winzig kleinen Indexdateien und den Kopfzeilen usw.) auf dem Client gespeichert wird. Sowohl bei den empfangenen als auch bei den gesendeten Mails. Alles bleibt auf dem Server!
Ja, aber woher kommen deine Datenberge?
Ganz einfach: Du hast das "lokale Bereithalten" der empfangenen Mails auf dem Client aktiviert! Das bedeutet, dass sämtliche Mails noch einmal lokal gespeichert werden! => Dieses Feature ist gut und nützlich, wenn du mobil unterwegs bist, und nur eine sehr schlechte oder (Zeitabrechnung!) teuere Mobilfunkverbindung nutzen musst. Damit kannst du deine Mails lesen, so als ob du immer eine gute Verbindung hättest. Also so etwas wie ein lokaler Cache.
Wenn du eine gute dauerhafte Verbindung hast und gar noch begrenzten Speicherplatz, dann ist das natürlich sinnfrei!
Und denke nicht, dass das gar ein Backup oder eine Art Sicherung ist. Wenn du eine Mail löschst, dann erfolgt bei IMAP die Löschung natürlich auf dem Server und der Cache wird still und leise mit synchronisiert!
==> Also diese Funktion deaktivieren.
Die lokal gespeicherten Mails befinden sich in den (nun sich nicht weiter füllenden) mbox-Dateien in den IMAP-Ordnern deines Profils. Du kannst diese einfach löschen.
Hinweis:
Bei allen Aktionen am TB-Userprofil immer vorher eine Sicherung anlegen! So kannst du bei einer Panne immer wieder zurück zum Ausgangszustand.
MfG Peter
Hallo Shinzon,
Wenn ich das gerade richtig mitbekommen habe, dann steht im X.509-Cert auch der Wohnort drin.
Hier steht, was alles Inhalt eines X.509-Zertifikates ist: X . 509 – Wikipedia
Was mache ich denn, wenn ich umziehe?
Es ist der Wohnort zum Zeitpunkt der Antragstellung eingetragen. Nachweisbar mindestens 30 Jahre über die Gültigkeitsdauer hinaus.
Es gibt keine Pflicht, jedes mal ein neues Z. zu beantragen.
Selbstverständlich ist der gesamte Inhalt des Zertifikates von der ausstellenden CA signiert. Wäre ja auch schlimm, wenn das nicht so wäre.
Kann ich X.509-Certs wie auch in OpenPGP selbst mit meinem Cert signieren, um (mir) zu zeigen, dass ich dem Schlüssel vertrauen kann?
Welchen Sinn soll es machen, ein von einem vertrauenswürdigen TrustCenter signiertes Zertifikat noch einmal durch ein nicht vertrauenswürdiges zu signieren? Theoretisch ist es aber sehr wohl möglich. Nur du wirst der einzige sein, der so etwas "haben muss".
Das ist nämlich das, was mich an X.509 ein bisschen stört, dass ich nämlich alles über TC verifizieren muss.
Es ist das, was mir sagt, dass du das Problem wohl noch immer nicht richtig verstanden hast.
EDIT: Kann ich X.509 eigentlich auch zum Signieren von Dateien verwenden oder gibt es da keine passende Software?
Genau das ist es, was die im SigG beschriebene elektronische Signatur ausmacht. Eben das elektronische Unterschreiben von Dokumenten. Die dazu mögliche Software beginnt beim AdobeReader (wenn ein Formular im Adobe-Designer entprechend vorbereitet ist) geht über Open- bzw. Libre-Office hin bis zu echten professionellen Programmen, die auch entsprechend kosten. (Die Möglichkeit der Mailverschlüsselung ist ein angenehmer und nützlicher Nebeneffekt.)
Mit den bei uns noch immer üblichen "Freundlichen Grüßen"!
Peter
Hallo Athmosphaera (<= Ja, so viel Zeit nehmen wir uns hier ... .)
Fotos werden in der mail geöffnet, ... .
Kann es sein, dass du das mit der seit jeher im TB integrierten Anzeigefunktion für einfache Text- und Bilddateien verwechselst?
Quasi ein einfacher interner Dateibetrachter. Du kannst diese Funktion mit Ansicht > "Anhänge eingebunden anzeigen" aktivieren bzw. deaktivieren.
ich möchte sie aber im Bildbearbeitungsprogramm automatisch geöffnet haben.
Auch wenn es nicht deinen Vorstellungen entspricht, dass ist etwas, was ich niemandem empfehle.
Anhang ablösen > speichern > dort scannen und erst dann vor Ort mit dem damit verknüpften Programm öffnen.
(Aber das glauben mir je eh nur die Nutzer, die mit der "Methode für Faule" erstmalig auf die Sch***** gefallen sind.
Mit den bei uns durchaus üblichen "Freundlichen Grüßen"!
Peter
Aber jetzt soll ich nicht etwa für dich die Anleitung durchblättern, den Speicherort für dein TB-Userprofil heraussuchen und es dir posten?
Ein ganz klein wenig Eigeninitiative?
=> siehe meine Signatur.
MfG Peter
Hallo thun1948a,
und willkommen im Forum! (<= Ja, so viel Zeit nehmen wir uns hier ... .)
Derartige Geheimnisse verstecken wir vor unseren Usern gern in unserer Anleitung. Und da du leider auch die wichtigen Hinweise in unserem "gelben Kasten" (=> Betriebssystem) überlesen hast, kann ich dir auch nicht den direkten Pfad für das TB-Userprofil auf deiner HD geben.
MfG Peter
Hallo eFBe,
ohne dass ich jetzt eine Lösung wüsste ... .
Zusätzlich zum Hinweis von muellerpaul, bitte:
- Ist der angezeigte Name ein wirklich existierender, steht er irgendwo in einem deiner Adressbücher?
- Schau in den Quelltext einiger Mails, steht dort dieser Name (überall) als Absender drin?
- Passiert das - falls du mehrere Mailkonten hast - bei allen?
- Holst du deine Mails direkt per POP3/IMAP bei deinem Provider ab, oder hast du da noch irgend etwas "dazwischen" (Mailgateway einer Firma, irgend einen Proxy, einen Hamster, irgend ein "Sicherheits"-Programm, welches sich als Proxy einklinkt usw.)
MfG Peter
Hallo mariae,
und willkommen im Forum!
Wenn ein Mailserver vom Mailclient nach entsprechender Aufforderung eine Kombination aus Benutzername und Passwort zugesandt bekommt und diese nicht akzeptiert - dann hat der Mailserver mit seiner Fehlermeldung auch immer Recht!
Warum sollte er dich belügen?
Der Server wertet die Kombination bestehend aus:
- Benutzername
- Passwort und
- Authentifizierungsmethode
aus.
Wenn dir der richtige Server eine Fehlermeldung schickt (gut: dann erreichst du ihn wenigstens!), dann stimmt zumindest eine der drei Angaben nicht.
Wichtig: im Internet ist fast immer die Authentifizierungsmethode "Passwort, normal", also das Senden des unverschlüsselten Passwortes richtig. (Nicht mit der Sicherung der Verbindung verwechseln!)
Anschließend konnte ich nur noch über "Manuell bearbeiten" weitergehen, aber es war nicht möglich das Konto korrekt zu erstellen.
Ja, das ist eine der Freuden, die uns unser ungeliebter Kontoassi bereitet.
Aber es ist kein Problem, ich benutze den Assi grundsätzlich nicht. Mit der manuellen Bearbeitung stehen dir wenigstens sämtliche Optionen offen. Und du kannst auch austesten, was möglich ist.
Ich musste auf ungesicherten Empfang/Versand gehen, um das Konto überhaupt nutzen zu können.
Das musst du mir bitte noch einmal genau definieren.
Zuerst mal zum positiven Teil dieses Satzes: Egal, was du darunter verstehst, es bestätigt mir, dass deine Authentifizierungsdaten auf jeden Fall jetzt richtig sind. Sonst würde der Server dir den Zutritt verwehren!
Ich verstehe unter dem "gesicherten Empfang/Versand" die Verschlüsselung der Verbindung zu den beiden Mailservern. Also unter "Verbindungssicherheit" entweder "SSL/TLS" oder "STARTTLS". Unverschlüsselt steht dann eben KEINE.
Ist es das, was du meinst?
Lese mit Hilfe der Forensuche (Suchwort: SSL und mein Name) Beiträge von mir, in denen ich den Sinn der Verschlüsselung dieses kurzen Stücks der Verbindung beschrieben habe. Und du sollst auch wissen, dass ein AV-Scanner in der Regel so seine Probleme hat, den verschlüsselten Traffic dieser Verbindung zu überwachen und dann zumeist sinnvollerweise diese Verbindung gleich sperrt. => Das bewirkt, dass eben überhaupt keine Verbindung zustande kommt WOWEREIT!
MfG Peter
... vielleicht wollen die auch nur, dass die bei einigen pfiffigen deutschen Nutzern sicherlich vorhandenen gmx.com-Accounts freiwillig abgegeben werden.
(Habe mal gelesen, dass es so was geben soll ... . 
)
MfG Peter
Hallo Ines,
Wenn ich das da lese:
Hallo , ich habe thunderbird auf meinem netbook installiert und einfach vergessen welchen benutzernamen und welches kennwort ich benutzt habe...
dann lese ich daraus, dass auf dem Netbook das Konto funktioniert. Sprich: dass auf dem Netbook der richtige Benutzername und das dazu gehörige Passwort vorhanden ist und auch an den Server gesendet wird.
Wie dein Kontenpasswort lautet, hast du ja wie du schreibst, nach meinem Hinweis auslesen (und aufschreiben) können.
Und in den Konten-Einstellungen > Server-Einstellungen sind alle eingerichteten Mailkonten und dort sowohl die Servernamen als auch die Benutzernamen deutlich sichtbar eingetragen.
Damit hast du doch alles, was du brauchst, oder?
MfG Peter
Hallo tobiasmuc,
und willkommen im Forum!
Vermute mal, du hast deine mbox-Dateien (*) ("Mailordner") nicht komprimiert, sondern kompromittiert ... .
Jetzt könnte ich ja schreiben, spiele einfach dein letztes Backup ein, und alles ist wieder gut. Aber die Notwendigkeit einer regelmäßigen Datensicherung hast du ja erst nach dem "Unfall" erkannt (hoffentlich!).
Wenn du Glück hast, sind die Mails aber noch vorhanden! (=> In den oben erwähnten mbxo-Dateien gespeichert)
Beende den Thunderbird, gehe mit dem Dateimanager deines geheimgehaltenen Betriebssystems in dein TB-Nutzerprofil (*) und suche nach den Indexdateien (*) (.msf). Diese einfach löschen.
Beim nächsten Start des werden sie vom Programm neu angelegt. Und wenn die Inhalte der Mails noch da waren, werden sie auch wieder gezeigt.
Ich gehe davon aus. dass du deine Mails per POP3 verwaltest, denn du hast uns wichtige Informationen unterschlagen, und leider ist meine alte Glaskugel gerade zum Polieren.
Die Angaben in der unscheinbaren gelben Box über dem zu erstellenden Text erleichtern uns die Beantwortung deiner Frage bzw. ermöglichen sie erst.
(*) Kennst du nicht? => unsere Anleitung hilft ... .
Mit den bei uns durchaus üblichen "Freundlichen Grüßen"!
Peter
Hallo Ines,
auch ich heiße dich, wie bei uns üblich, im Forum willkommen!
Nach dem Lesen deiner Frage gehe ich mal davon aus, dass du nicht weißt, was ein Masterpasswort ist und wozu es ganz gut ist, und du deswegen garantiert keines gesetzt hast.
Was einem Datendieb hilft, hilft in diesem Falle auch dir, denn du kannst sämtliche Passwörter aus dem Thunderbird einfach auslesen!
Du gehst nach Extras > Einstellungen > Sicherheit > Passwörter > gespeicherte Passwörter und kannst dann mit "Passwörter anzeigen" dir sämtliche anzeigen lassen.
MfG Peter
Hallo "Die Mathematik",
und willkommen im Forum!
ich bin kein großer Freund von Mozilla ich nutze von denen nur Filezilla,
Und ausgerechnet dieses Programm kommt nicht von Mozilla, sondern von Tim Kosse aus dem Filezilla-Projekt.
Firefox ist mir zu lahm und Thunderbird mag ich nicht, ich habe Outlook.
Was du nicht sagst ... . Aber auch Ausgugg muss seine Verehrer haben.
Wie dem auch sei, seit gestern ist es bei mir so, dass sich Thunderbird wie durch Zauberhand immer wieder selbst installiert.
Nun, irgend jemand muss dir ja die Installationsdatei für den Thunderbird auf deine WinDOSe kopiert haben. Oder willst du behaupten, dass per Fremdbestäubung eine 13,28 MB große Datei auf deinen Rechner kommt?
Am Besten, du findest zuerst den Schuldigen für diesen Dateitransfer, und dann löschst du diese Installationsdatei.
Es kann auch sein, dass dieser Jemand eine begonnene Installation einfach brutal abgewürgt hat, und noch Reste von dieser begonnenen Installation vorhanden sind.
Aber woher sollen wir das alles wissen? (Wenn es der Besitzer des Rechners nicht weiß?)
Mit den bei uns durchaus üblichen "Freundlichen Grüßen"!
Peter
So, bevor ich mich aus diesem Thread verabschiede:
Wir als IT-Fachleute haben unsere bewährten und ausgeklügelten (oder "von oben" vorgeschriebenen) Methoden, mit denen wir einem Datenverlust vorbeugen oder zumindest die Auswirkungen des garantiert einmal eintreffenden "Unfalls" minimieren können. Wenn das nicht so wäre, dann hätten wir unseren Beruf verfehlt. Und hier schließe ich auch unsere "private IT" mit ein.
Aber allein in den etwas über 6 Jahrten, in denen ich hier im TB-Forum tätig bin, habe ich unzählige User erlebt, die einfach nicht verstehen wollten, dass irgendwann einmal jede Festplate ihren Geist aufgibt, oder dass immer wieder durch "ungeklärte Ursachen" Daten verloren gehen. [Psssst: Selbst ich habe vor vielen Jahren überlesen, dass der IP-Cop sich die gesamte Festplatte nimmt, wenn er installiert wird ... .]
Aber Otto NormalUser versteht das leider immer erst dann, wenn er hier heulend angerannt kommt (*). Nur dann ist es meistens zu spät. Nicht immer können wir ihm helfen.
Das einzige, was wir tun können, ist immer und immer und immer ... wieder darauf hinzuweisen, wie wichtig eine Sicherung ihrer wertvollen Daten ist. Und dazu gehört IMO auch, den richtigen Speicherplatz zu wählen ... .
(*) Erklärung:
Ich möchte keinem unserer nicht so erfahrenen Nutzer damit zu nahe treten oder euch sogar "dumm kommen". Sollte bei euch dieser Eindruck entstanden sein, dann bitte alles noch einmal in aller Ruhe durchlesen. Ich habe das nicht gegen euch, sondern für euch geschrieben.
MfG Peter
Ich habe nicht "das Script an sich" kritisiert, sondern die Tatsache, das der User nicht auf die Gefahren hingewiesen wird, welche aus dem gewählten Speicherort realisieren.
Dazu würde neben dem erwähnten guten Hinweis von Uwe ausreichen, den User darauf hinzuweisen dieses Backup wechselweise auf zwei USB-Sticks zu kopieren, und diese danach zumindest vom Rechner zu entfernen.
Oder <user> soll im Explorer nachsehen, welchen Laufwerksbuchstaben der Stick gerade hat und diesen in das Script eintragen.
Oder gleich das Script mit der Frage nach dem LW-Buchstaben anhalten lassen usw.
Ja aber ...
... dann sagt sich doch garantiert OMS, dass er doch das komplette TB-Userprofil beginnend mit dem obersten Ordner \Thunderbird gleich mit der Maus auf den Stick schubsen könne.
Recht hat er ... .
MfG Peter
BTW:
Während ich hier zu Hause sitze und das Forum bzw. den Regen draußen anschaue, bin ich remote via VPN mit dem Bürorechner einer Organisation verbunden, welchen ich ehrenamtlich administriere. Dort mache ich gerade das monatliche Vollbackup via "PersonalBackup". Dabei werden fast 2 GB an Daten "eingesammelt", in 300 MB große Pakete komprimiert, verschlüsselt und auf den vom Provider bereitgestellten Speicherplatz hochgeschaufelt. Einfacher geht es nun wirklich nicht!
Aber das versteht <user> wohl leider erst, wenn er das erste mal Daten verloren hat ... .
Hallo Uwe,
die beiden Scripte sind ja schön und gut, der heutzutage übliche OMS (Otto MausSchubser) kann das Kopieren seines TB-Userprofiles ja auch per Schubsen mit der Maus erledigen.
Der Hinweis, dass der TB dabei unbedingt vorher zu beenden ist, ist IMHO sehr gut und sehr wichtig.
Aber ich sehe in der aufgezeigten Verfahrensweise eine extreme Gefahr:
Der User befindet sich in der trügerischen Sicherheit, dass ihm nichts mehr passieren kann, denn er hat ja eine Sicherung. Also genau das, was wir ihm seit Jahren immer und immer wieder zu erklären versuchen.
Nur welchen Wert hat ein Backup auf der gleichen HD oder gar (wie auf der WinDOSe aus unverständlichen Gründen leider noch immer üblich!) auf der gleichen Partition?
Mir konnte zwar noch keiner einen verständlichen Grund nennen, aber Windowsnutzer "müssen" aus bestimmten Gründen regelmäßig ihr System "platt machen". => und weg ist die "Sicherung". (Und wir haben dann das Geheule ... .)
Also wenn du ein Script anbietest, dann bitte als Ziel zumindest einen externen Massenspeicher angeben. Ich habe auch nichts dagegen, wenn du meinen alten Hinweis zitierst, zwei USB-Sticks im Wechsel zu benutzen. Damit hat <user> auch immer das zuletzt funktionierende Profil zur Verfügung. (Ich nenne das gern "Backup für Arme").
Der Königsweg ist und bleibt aber, das Backup "außerhäusig" anzulegen. Jeder Provider wirft den Kunden ja kostenlos GB-weise Platz auf seinen Storages hinterher. Wer diesen nicht für seine Datensicherung nutzt, ist selber schuld. Und für die Wahrung des Datenschutzes gibt es auch hervorragende (kostenlose!) Programme welche das nach entsprechender Konfiguration vollautomatisch und mit AES-Verschlüsselung tun. => PersonalBackup von Dr. Rathlev als ein Beispiel.
MfG Peter
Hallo Shinzon,
in deinem Beitrag finde ich einige richtige Gedanken, einiges an Unklarheiten und in einem Fall (hier: deutlich genannt!) Blödsinn.
Aber ich möchte dir auf deine Fragen gern antworten (wenn es auch schon etwas spät ist, sorry).
Ich gehe bei meiner Antwort immer von Zertifikaten eines "richtigen" TrustCenters aus. Also zumindest von Zertifikaten für fortgeschrittene oder gar qualifizierte Signaturen. Die gern genutzten (und kryptologisch fast ebenbürtigen!) Kostnix-Zertifikate lasse ich mal außen vor, da dort keine Identifizierung der Antragsteller erfolgt.
Soweit ich weiß, sind aber beide Systeme technisch sehr ähnlich, wenn nicht sogar gleich. (Benutzen nicht ach beide mittlerweile RSA?)
Hier hast du völlig Recht.
Beide Verfahren wenden asymmetrische Kryptologie an. Erzeugen also einen privaten Schlüssel und daraus einen öffentlichen. Dazu kann (in der Regel) RSA verwendet werden. Zumindest bei der Erezugung von X.509-Zertifikaten sind aber auch weitere und moderne Methoden anwendbar.
Der Hauptunterschied zwischen den Systemen ist meines Wissens der der Verifizierung:
Das ist einer der Unterschiede. Auch wenn X.509 nicht ausschließlich S/MIME ist, belassen wir es hier mal dabei.
Während ich bei OpenPGP jeden Schlüssel selbst verifiziere, prüfe ich bei S/MIME, ob ein Trustcenter meines Vertrauens den Schlüssel verifiziert (und dementsprechend signiert) hat (unter anderem einer der Gründe, warum ich OpenPGP vorziehe).
In diesem Satz sehe ich Unklarheit und am Ende wirklich Blödsinn.
Der große Unterschied ist, dass ein TrustCenter die antragstellende Person sicher zu identifizieren hat. (=> §5 SigG). Es erfolgt also eine Verifikation ("Echtheitsprüfung") des Antragstellers und nicht des Zertifikates. Das TrustCenter garantiert also, dass die im Zertifikat eingetragene Person sich mit einem gültigen Lichtbildausweis ausgewiesen und im Beisein eines Registrators (4-Augen-Prinzip!) unterschrieben hat und somit "echt" ist.
BTW: Bei Verstoß gegen diesen Grundsatz droht das Gesetzt Strafen bis zu 10.000 € an!
Das TrustCenter signiert nach erfolgter Personenidentifizierung und Überprüfung der sonstigen Voraussetzungen mit seinem (unter höchsten Sicherheitsanforderungen erzeugten und vor allem gespeicherten!) privaten Schlüssel das Zertifikat (richtiger: die Zertifikatsdaten und den öffentlichen Schlüssel) des Antragstellers. Damit bestätigt das TC mit seinem "Namen" die Verbindung zwischen der Person und ihrer Signatur.
Und das da: "(unter anderem einer der Gründe, warum ich OpenPGP vorziehe)" kann ich wirklich nur als Blödsinn bezeichnen!
Nur eine Personenidentifikation gem. §5 SigG kann wie oben beschrieben die Identität der Person auch vor dem Gesetz garantieren. Die ganzen Versuche von PGP und Abkömmlingen (Signaturparties, "Notare" usw.) sind IMHO Spielkram. Es kostet mich nur ein klein wenig Mühe, und dann kann ich einen GnuPG-Schlüssel mit 50 Beglaubigungen vorweisen (die ich allesamt selbst gemacht habe ...). Und wenn du dir deinen Schlüssel alleine selbst signierst, so wie es ja üblich ist, dann gibt es überhaupt keine Bestätigung für die Echtheit der Person.
Du solltest dir also noch einmal überlegen, ob die von dir gemachte Behauptung sinnvoll ist.
Das, was ich oben gesagt habe, betrifft ausschließlich die elektronische Signatur.
Was die Sicherheit der Verschlüsselung betrifft, da unterscheiden sich PGP & Co. nicht. Der wohl einzige Unterschied besteht darin, dass die Zufallszahlen, die für die Schlüssel auf einer Chipkarte erzeugt werden eine andere Qualität besitzen, als die, welche der Pseudozufallszahlengenerator eines PC erzeugen kann. Aber das geht jetzt schon zu sehr in die Einzelheiten.
Falls deine Angst allerdings daraus resultiert, dass du denkst, dass das TrustCenter auch deinen privaten Schlüssel erzeugt und somit speichern kann, dann denkst du ebenfalls falsch. Näheres dazu in meinem Beitrag in den AQ.
Zurück zu deinen Fragen:
Unter diesen Umständen könnte ich doch, so die Schlüssel rein technisch tatsächlich identisch sind, einem Trustcenter meinen OpenPGP-Key schicken und sagen, signiert mir das mal als S/MIME-Key ...
Ja, theoretisch kannst du das machen!
Aber erst mal (dein Denkfehler von oben!) du behältst deinen private Key schön bei dir und verschickst nur den public Key!
Und vorher musst du diesem public Key noch die benötigten Zertifikatsdaten (cn, also deinen Namen, die Mailadresse, den Wohnort usw.) beifügen. Das ganze kannst du mit openssl machen und das nennt sich dann "Zertifikatsrequest". Diesen Zertifikatsrequest schickst du dem TC. Dieses trägt noch den Gültigkeitszeitraum (Softwaretoken = 1 Jahr!) ein und signiert das ganze mit seinem private Key. Und fertig ist das Zertifikat! Mit openssl kannst du dieses und den bei dir vorhandenen eigenen private Key dann noch zu einer "Schlüsseldatei" (.p12 oder .pfx) verknüpfen.
Diese Signatur von Requests ist noch nicht einmal unüblich. Aber kaum für Zertifikate für S/MIME sondern für Maschinenzertifikate (SSL-Zertifikate), weil einige ältere Maschinen keine fremd erzeugten Schlüssel importieren können, sondern nur selbst erzeugte.
Oder hat man für S/MIME einfach weitere Algorithmen in GPG eingebaut?
Algorithmen nicht, aber die genannten Zertifikatsdaten. Und vor allem die strenge Gültigkeitsdauer.
Insofern meine Frage: Könnte ich, wenn ich sowohl OpenPGP als auch S/MIME verwenden möchte (je nach Empfänger), dafür dasselbe Schlüsselpaar verwenden oder müsste ich zwei Paare erstellen?
Theoretisch, mit viel Mühe und noch viel mehr Entgegenkommen seitens des TC: ja
Aber das macht kein Mensch!
Du schaffst dir hier ganz bewusst eine Sicherheitslücke.
Nicht umsonst dürfen so genannte Softwaretoken nur ein und in Sonderfällen drei Jahre Gültigkeit besitzen (= großer Unterschied zur "Kryptografie für die Massen"). Und du willst den gleichen Schlüssel dann auch noch für zwei verschiedene Verfahren einsetzen?
=> das ist der Schuss ins eigene Knie
Mit den bei uns durchaus üblichen "Freundlichen Grüßen"!
Peter
Danke für die Rückmeldung. Freut mich, dass du die Mails losgeworden bist.
TB=Thunderbird
IMHO=findest du hier: Liste von Abkürzungen (Netzjargon) – Wikipedia
Wollte damit sagen, wenn im Quelltext der Mail die Anhänge ordnungsgemäß eingefügt und codiert (die exakten Blöcke ...) sind, dann hat der Thunderbird seine Arbeit getan und ist "fein raus". Was ja auch stimmte.
MfG Peter
Dann weiß ich leider auch nicht weiter ... .
Das ist die Ausgabe:
peter@mars:~> telnet post.strato.de 587
Trying 81.169.145.136...
Connected to post.strato.de.
Escape character is '^]'.
220 smtp.strato.de [fruni mo14] ESMTP RZmta 26.2 ready
quit
221 2.0.0 mo-p07-ob.rzone.de closing connection
Connection closed by foreign host.
peter@mars:~>Und wie du geschrieben hast, kommt bei dir ebenfalls:
220 post.strato.de [mrclete mo13] ESMTP RZmta 26.2 readyAlso scheint bei dir auch der Server erreichbar zu sein.
Hast du mal mit den Einstellungen für die unverschlüsselte Verbindung getestet?
MfG Peter